Конфиденциальность данных в нашей клиентской программе

Конфиденциальность данных в нашей клиентской программе

Все данные, которыми обменивается клиентская программа, установленная на компьютере клиента, и сервер, зашифрованы. Однако важно понимать, что шифрование само по себе не гарантирует конфиденциальности. К примеру, сайт, где сведения о карманных картах всех игроков передаются всем остальным играм, нельзя назвать безопасным, несмотря на использование шифрования. Вот почему мы вложили массу усилий и потратили много времени на разработку политики и системы безопасности.

Загрузка клиентской программы.

Первым пунктом, где безопасность становится важным фактором, является загрузка клиентского программного обеспечения с сайта PokerStars. Мы должны гарантировать, что загруженное клиентское программное обеспечение не было изменено злоумышленниками. Для этого в установочном файле клиентской программы используются следующие особенности:

  • исполняемый установочный файл подписан с использованием 2048-разрядного сертификата RSA, выданного компании Rational Services Ltd. Этот сертификат подтвержден центром сертификации VeriSign, что можно проверить с помощью веб-обозревателя;
  • это гарантирует, что Вы получите файл именно от издателя программного обеспечения, то есть от PokerStars;
  • с помощью сертификата установочный файл клиентской программы защищается от изменений при передаче и установке на Ваш компьютер.

Обеспечение безопасности во время игры.

Безопасность игры обеспечивается с помощью нескольких встроенных функций клиентской программы.

  • Наше клиентское программное обеспечение использует сертификаты, выданные нашим собственным центром сертификации, для проверки подлинности наших серверов.
  • Наша клиентская программа использует протокол TLS. В настоящий момент мы используем 2048-разрядный ключ RSA, которого, по данным RSA, будет достаточно до 2030 года. Поскольку мы пересматриваем и обновляем закрытые ключи серверов каждые 3 месяца, мы гарантируем высокий уровень безопасности. Мы поддерживаем следующие коды: AES128-SHA (128 разрядов) и DES-CBC3-SHA (168 разрядов).
  • Никакие закрытые данные, включая карманные карты, не передаются другим игрокам (за исключением случаев, описанных в правилах игры).
  • Все данные клиентской программы удостоверяются на стороне сервера.

Сговором является форма мошенничества, в котором двое или более игроков каким-либо образом сообщают друг другу свои комбинации или другим способом организуют обманное сообщество для нанесения ущерба другим игрокам этого же стола.

С одной стороны, при игре по Интернету сговорившимися игроками легче обмениваться информацией, чем в обычных карточных залах, однако намного сложнее избежать выявления сговора, поскольку карты всех игроков могут быть проверены после игры.

Не имеет значения, насколько изощренным является сговор, он должен включать в себя розыгрыш руки, которая при отсутствии сговора была бы сыграна по-другому. Наши способы обнаружения направлены на выявление необычных ходов и приемов и предупреждение персонала службы безопасности, которая проводит полное расследование. Мы так же просматриваем все сообщения игроков, подозреваемых в сговоре.

Если обнаружится участие какого-либо игрока в сговоре любого вида, его учетная запись будет заблокирована навсегда.

"Всякий, кто знает арифметические методы генерации случайных чисел, без сомнения, нарушает правила." - Джон фон Ньюманн, 1951

Мы понимаем, что использование алгоритма честного и непредсказуемого перетасовывания крайне необходимо в нашем программном обеспечении. Для этого и во избежание проблем, описанных в источнике [1], мы используем два независимых источника действительно случайных данных:

  • данные, получаемые от пользователей, включая данные о передвижениях мыши и времени выполнения различных действий, которые передаются нам клиентскими программами
  • Quantis [2] - настоящий аппаратный генератор случайных чисел, разработанный швейцарской компанией ID Quantique, который использует в качестве случайной составляющей квантовую случайность.

Каждый из этих источников сам по себе генерирует достаточную случайность, что гарантирует честность и непредсказуемость перетасовывания.

  • Существует 52! (факториал 52) результата перетасовки колоды из 52 карт. 52! это примерно 2 в степени 225 (а если быть более точным, то 80 658 175 170 943 878 571 660 636 856 404 000 000 000 000 000 000 000 000 000 000 000 000). Мы используем 249 случайных бит каждого из источников случайности (данные, получаемые от пользователей, и квантовая случайность) для получения равномерного и случайного статистического распределения.
  • Более того, мы применяем устойчивые правила обеспечения необходимой степени случайности. К примеру, если данные, получаемые от пользователей, не обеспечивают необходимую степень случайности, мы не начинаем следующую руку до тех пор, пока не получим необходимую степень случайности от генератора случайных чисел Quantis.
  • Мы используем алгоритм шифрования данных SHA-1 для объединения случайных величин, полученных от обоих источников, для обеспечения дополнительной безопасности.
  • Мы так же используем генератор псевдо-случайных чисел на базе алгоритма SHA-1 для обеспечения еще большей защиты от атак на данные пользователя
  • Для преобразования потока случайных бит в случайные числа из заданного промежутка и без отклонений мы используем простой и надежный алгоритм. К примеру, если нам нужно случайное число из промежутка от 0 до 25, то:
    • берем 5 случайных бит и преобразуем их в случайное число от 0 до 31
    • если это число больше 25, берем другие 5 бит и повторяем процесс
  • Данный метод не подвержен влиянию отклонений, связанных с действиями по модулю, предназначенных для генерации случайных чисел, которые нельзя представить в форме 2n, где n = 1,2,..
  • Для выполнения фактической перетасовки мы используем другой простой и надежный алгоритм:
    • сперва мы вытягиваем случайную карту из исходной колоды (1 из 52) и помещаем ее в новую колоду - теперь исходная колода содержит 51 карту, а новая колода содержит 1 карту
    • затем мы вытягиваем вторую случайную карту из исходной колоды (1 из 51) и помещаем ее наверх новой колоды - теперь исходная колода содержит 50 карт, а новая колода содержит 2 карты
    • мы повторяем данный процесс до тех пор, пока все карты из оригинальной колоды не переместятся в новую колоду
  • С этим алгоритмом не возникает проблема "Неверного распределения перетасованной колоды", которая описана в [1]

PokerStars предоставил подробную информацию о генераторе случайных чисел PokerStars (ГСЧ) независимой экспертной компании. Мы попросили эту заслуживающую доверия компанию произвести всесторонний анализ случайности на выходе ГСЧ и ее реализации в перетасовывании карт на PokerStars.

Компания, которой был предоставлен полный допуск к ресурсу, подтвердила достаточность степени случайности и надежность нашего перетасовывания. Дополнительные сведения можно найти на странице "Генератор случайных чисел".

Доступны следующие разновидности покера и турниры по этим разновидностям.

Загрузить

Ответственная игра

Мы понимаем всю важность ответственного отношения к игре и прилагаем все силы, чтобы создать для игроков приятную и позитивную атмосферу.

Подробнее

Специальные предложения

В течение всего года на PokerStars действуют различные специальные предложения, так что у Вас постоянно есть возможность выиграть денежные призы, билеты на живые турниры и многое другое.

Наши акции

Как играть в покер

В разделе PokerStars "Как играть в покер" Вы найдете правила покера, советы для новичков и информацию о более сложных стратегиях.

Подробнее о том, как играть в покер

Игра на живые деньги

Внесите свой первый депозит живых денег и начните играть на PokerStars. Наши депозиты - быстрые и безопасные.

Как внести депозит